Assignments

Classic/VPC環境で利用できます。

Assignmentを作成して管理する方法について説明します。Assignmentは、外部アカウントが使用するポリシーを定義した Permission Setと SSO Userを関連付けたものであり、SSO Userが NAVERクラウドプラットフォームで実行できる権限範囲を意味します。

Assignments画面

Assignments画面についての説明は、次の通りです。

Assignmentの詳細情報を確認

Assignmentの詳細情報を確認する方法は、次の通りです。

1. NAVERクラウドプラットフォームコンソールの Region メニューや Platform メニューから利用中の環境をクリックします。
2. Services > Management & Governance > Ncloud Single Sign-On メニューを順にクリックします。
3. External IdP login > Assignments メニューを順にクリックします。
4. Assignmentリストで Assignment名をクリックします。
5. Assignment情報を確認します
   • Assignment名 : Assignment作成時に設定した名前
   • Assignment NRN : Assignmentのリソース名
   • Assignment作成日時 : Assignmentを作成した日時
   • Role NRN : Sub Accountサービスに作成された SSOロール NRN
   • Assignmentの説明 : Assignmentについての説明
   • Assignmentの状態 : Assignmentの状態
     • 使用中 : Assignmentが使用可能な状態。SSOロール切り替えリストに表示される
     • 停止 : 一時停止の状態。SSOロール切り替えリストに表示されない
   • アカウント名 : Assignmentに関連付けられた Organization内のアカウントの名前
   • アカウントエイリアス : 関連付けられたアカウントのエイリアス。Organizationサービスが連携している場合のみ表示
   • ログイン ID : Assignmentに関連付けられた Organization内のアカウントのログイン ID
   • 会員番号 : Assignmentに関連付けられた Organization内のアカウントの会員番号
   • Permission Set名 : 割り当てられた Permission Setの名前
   • Permission Set NRN : 割り当てられた Permission Setのリソース名
   • Permission Setの作成日時 : 割り当てられた Permission Setが作成された日時
   • Permission Setの説明 : 割り当てられた Permission Setの簡単な説明
6. 詳細情報下部のタブ情報をご確認ください。
   • [User] タブ: Assignmentに設定された権限を付与する SSO Userのリスト
   • [Group] タブ: Assignmentに設定された権限を付与するグループのリスト
   • [IP ACL] タブ: Assignmentにアクセス可能な IP ACLリスト

Assignment作成

Assignmentを作成し、外部アカウントユーザーが使用する NAVERクラウドプラットフォームのサービスとリソースアクセス権限範囲を設定できます。作成した Assignmentは、外部アカウントユーザーが NAVERクラウドプラットフォームにログインする時に選択できます。

Assignmentを作成する方法は、次の通りです。

1. NAVERクラウドプラットフォームコンソールの Region メニューや Platform メニューから利用中の環境をクリックします。
2. Services > Management & Governance > Ncloud Single Sign-On メニューを順にクリックします。
3. External IdP login > Assignments メニューを順にクリックします。
4. [Assignment作成] ボタンをクリックします。
5. Account選択ステップでアクセス権限を付与するアカウントを選択した後、 [次へ] ボタンをクリックします。
   • Permission Setsに設定されたポリシーのリソースを持っているアカウントを選択する必要があります。
6. Permission Setを選択した後、 [次へ] ボタンをクリックします。
7. Assignmentの名前/説明とアクセスタイプを設定します。Assignmentを確認した後、 [作成] ボタンをクリックします。
   • アクセスタイプ :
     • コンソールアクセス : コンソールでのみアクセスを許可
     • API Gatewayアクセス : API Gatewayでのみアクセスを許可
8. 入力した Assignment情報を確認した後、 [作成] ボタンをクリックします。
9. Assignmentに SSO User/Groupまたは IP ACLを追加を参照し、Assignmentに Permission Setsのポリシーを使用する SSO Userを追加します。

Assignmentに SSO User/Groupまたは IP ACLを追加

作成した Assignmentに SSO User/Groupまたは IP ACLを追加する方法は、次の通りです。

1. NAVERクラウドプラットフォームコンソールの Region メニューや Platform メニューから利用中の環境をクリックします。
2. Services > Management & Governance > Ncloud Single Sign-On メニューを順にクリックします。
3. External IdP login > Assignments メニューを順にクリックします。
4. Assignment名をクリックします。
5. [User] タブまたは [Group] または [IP ACL] タブで [追加] ボタンをクリックします。
6. SSO User/Groupまたは IP ACLを選択した後、 [保存] ボタンをクリックします。

Assignment変更

Assignment情報を変更する方法は、次の通りです。

1. NAVERクラウドプラットフォームコンソールの Region メニューや Platform メニューから利用中の環境をクリックします。
2. Services > Management & Governance > Ncloud Single Sign-On メニューを順にクリックします。
3. External IdP login > Assignments メニューを順にクリックします。
4. Assignmentのラジオボタンをクリックした後、 [変更] ボタンをクリックします。
5. 情報を変更します。
6. 変更が完了したら、 [変更] ボタンをクリックします。

Assignmentの無効化

Assignmentを無効にすると、Assignmentに関連付けられたアカウントの Permission Setを使用できません。
Assignmentを無効にする方法は、次の通りです。

1. NAVERクラウドプラットフォームコンソールの Region メニューや Platform メニューから利用中の環境をクリックします。
2. Services > Management & Governance > Ncloud Single Sign-On メニューを順にクリックします。
3. External IdP login > Assignments メニューを順にクリックします。
4. Assignmentのチェックボックスをクリックした後、 [無効化] ボタンをクリックします。
   • Assignmentに関連付けられた SSO Userは自動的にログアウトします。
5. 再度有効にするには、 [有効化] ボタンをクリックします。

Assignment削除

Assignmentを削除する方法は、次の通りです。

1. NAVERクラウドプラットフォームコンソールの Region メニューや Platform メニューから利用中の環境をクリックします。
2. Services > Management & Governance > Ncloud Single Sign-On メニューを順にクリックします。
3. External IdP login > Assignments メニューを順にクリックします。
4. 削除するグループのチェックボックスをクリックした後、 [削除] ボタンをクリックします。
5. 削除 のポップアップが表示されたら、[削除] ボタンをクリックします。